Door Anoniem: Wat ik me wel afvraag is waarom men bij Microsoft keer op keer de fout maakt om "software" vanuit user directories toe te laten voegen en laten uitvoeren. Er moet toch een keer een moment komen waarin dit soort voorstellen in een design review een opgeheven vinger geeft van iemand die zegt "maar wacht eens even, dat kan toch problemen geven met malware en virussen"?

Prima dat je zo iets maakt, maar beperk het dan tot een map ergens in Program Files of een andere plek waar (op een goed ingericht systeem) een eindgebruiker niet mag schrijven, maar een administrator het daar moet neerzetten voor het kan worden gebruikt... net als met een DLL het geval is of zou moeten zijn.

Dat komt omdat windows niet is ontworpen als multiuser systeem! Het is er door Citrix in licentie bijgeplakt als software bult.Je kan ook niet je hele home mounten op een terminal server. Voordat je kan gaan werken moet eerst je profiel worden gedownload (onder UNIX wordt het pas ingevlogen als je het nodig hebt). Daar staat default geen limiet op! Ik heb mensen gezien met >1G aan profiel (er wordt van alles ingegooid). Nu mounten ze mydocuments (ja dat kan wel) vanuit one-drive, ook zo iets. als dat hangt heb je ook geen menu meer (hoezo hangt dat samen?). In de praktijk zie je dan dat mensen wel een half uur moeten wachten voordat ze kunnen beginnen op een nevenvesting met beperkte bandbreedte. De volgende schok is dat ze niet kunnen werken omdat er ook antivirus en windows updates overeen worden gejast (QoS lost dat niet op) ter grootte van een heel Linux systeem. Daarnaast komen attachments niet ro binnen maar kunnen automatisch worden gerunt omdat er niet zo iets als noexec op $USER temp etc bestaat.Het ligt veel meer voor de hand dat deze plugin gebruikt gaat worden om walmare te verspreiden. Een failliet systeem waar onmiddellijk mee moet worden gestopt voordat er grote ongelukken gebeuren https://www.security.nl/posting/788317/Groot+Spaans+ziekenhuis+annuleert+duizenden+afspraken+wegens+ransomware